abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
25.10. 00:33 | Nová verze

GNU Debugger aneb GDB byl vydán ve verzi 10.1. Nově lze ladit BPF programy. GDBserver podporuje ARC GNU/Linux a RISC-V GNU/Linux. Podporován je HTTP server debuginfod.

Ladislav Hagara | Komentářů: 0
23.10. 22:22 | Komunita

RIAA (Recording Industry Association of America) podala DMCA požadavek (DMCA takedown notice) na zastavení šíření zdrojových kódů youtube-dl na GitHubu. Pomocí youtube-dl lze z YouTube stáhnout autorská díla určená pouze pro YouTube.

Ladislav Hagara | Komentářů: 175
23.10. 17:00 | Komunita

V 18:00 proběhne živě představení Ubuntu pro Raspberry Pi na YouTube.

Ladislav Hagara | Komentářů: 0
23.10. 07:00 | Nová verze

Byla vydána nová verze 13.5 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.10. 21:33 | Nová verze

Oficiálně bylo vydáno Ubuntu 20.10 s kódovým názvem Groovy Gorilla. Přehled novinek v poznámkách k vydání. Zdůrazněn je Ubuntu Desktop pro Raspberry Pi.

Ladislav Hagara | Komentářů: 5
22.10. 17:00 | IT novinky

Java edice počítačové hry Minecraft bude vyžadovat účet u Microsoftu (YouTube). Podrobnosti ve FAQ.

Ladislav Hagara | Komentářů: 25
22.10. 16:00 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.17 je výstupní modul pro JACK, kterým lze posílat MIDI zprávy do zvukových karet a syntezátorů, dále pak podpora práce s porty JACK systému, vylepšené CLI rozhraní několika nástrojů a přejmenování modulu relpipe-tr-guile na relpipe-tr-scheme.

xkucf03 | Komentářů: 0
22.10. 15:55 | Komunita

Probíhá online konference AstriCon 2020, tj. konference vývojářů a uživatelů svobodné softwarové implementace telefonní ústředny (PBX) Asterisk (Wikipedie). Při této příležitosti byl vydán Asterisk ve verzi 18.0.0.

Ladislav Hagara | Komentářů: 0
22.10. 07:00 | Nová verze

Linuxová distribuce SystemRescueCd byla s novou verzí 7.00 přejmenována na SystemRescue. Začleněn byl balíček dislocker pro přístup k diskům zašifrovaným pomocí BitLockeru (#46).

Ladislav Hagara | Komentářů: 0
21.10. 17:33 | Komunita

Projekt Debian daroval 10 000 dolarů neziskové organizaci Framasoft na její crowdfundingovou kampaň na podporu vývoje PeerTube, tj. svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P. Cílem je podpora živého přenosu (live streaming).

Ladislav Hagara | Komentářů: 87
Které aspekty uživatelského rozhraní textového editoru považujete za důležité?
 (71%)
 (36%)
 (33%)
 (17%)
 (24%)
 (16%)
Celkem 217 hlasů
 Komentářů: 21, poslední 23.10. 17:33
Rozcestník

Nette CVE-2020–15227 testing tool

9.10. 05:45 | poslední úprava: 9.10. 16:19

Ahoj!

Dneska jen strucne, pripravil jsem tool na testovani zda li je web nachylny na bezpecnostni chybu v Nette frameworku CVE-2020–15227...
Tool je dostupny na:
https://salamek.cz/nette-test.php?url=https://example.com
kde parametr url je URL na root testovaneho webu napsaneho v Nette.

PS: Zdrojak neni dostupny z duvodu zamezeni zneuziti nejakymi script kiddies, a ti schopnejsi na to prijdou z GIT diffu nebo access.log... Tool vznikl z duvodu otestovani mnou provozovanych webu pred/po aplikaci patche
2020-10-09 14:16:40 UTC: Pridano info co jednotlive testy delaji a pridan zdrojak payload souboru a hook endpointu        

Hodnocení: 80 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

9.10. 08:38 bigBRAMBOR | skóre: 34
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
hacknete si sami misto me svuj server :-D
9.10. 08:45 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
A jak myslíš, že se to dělá? Za sebe musím říct, že pokud bych si nechal dělat audit na web, tak pro jistotu současně od dvou vzájemně nezávislých subjektů, protože nemůžeš vědět, jestli ten jeden něco neopomene, či ještě hůř, ten tvůj web nenainfikuje.
9.10. 09:43 bigBRAMBOR | skóre: 34
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
ano, pokud na to mas firmu na audit, sepisete o tom nejakou smlouvu, sankce, NDA - pustit neco z linku ulozeneho na abclinuxu.cz jako, ze to otestuje server, ale zdrojaky neukazu je krajne rizikove chovani
9.10. 10:01 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
To nerozporuji. Ale chápu, proč ty zdrojáky nechce dát veřejně k dispozici. Předpokládám, vzhledem k jeho poznámce, že autoři nette už tu chybu opravili, takže řešil situaci jak upozornit ty, co ten framework používají, že by měli ve vlastním zájmu udělat upgrade. Bohužel je fakt, byť smutný, že si firmy nechají splácat od někoho web a ten běží v nějakém kontejneru tak dlouho, dokud ho někdo nenabourá. Jen málokdo provozuje nějaký web a průběžně ho aktualizuje. Já to dělám jen v případě že si to něco vynutí. Většinou je ekonomicky přijatelnější si nechat od někoho jiného splácat web nový.
Salamek avatar 9.10. 13:42 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
test nijak nemeni kod ciloveho webu ani nepridava zadny explot etc. overit si to muzes nasmerovanim testu na web kde mas pristup k access.log a uvidis co to dela, vse to jsou GET requesty...
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
9.10. 19:04 bigBRAMBOR | skóre: 34
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
coz zjistim z logu az to provedu. Jde uplne jasne o socialni hacking, spuste si sami kod na hacknuti stranky, neco jako kdysi ten veselej vir, vzhledem k zaostalosti nasi zeme vam nemuzeme nijak ublizit, prosim smazte si nejake soubory a poslete me dal.
9.10. 19:46 jiwopene | skóre: 24
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
Je možné si to spustit nad nějakou testovací instancí toho, co chcete testovat, ve virtuálu (a s omezenou sítí, …) a potom totéž ověřit a zopakovat manuálně tam, kde potřebujete.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
Salamek avatar 9.10. 21:11 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
Ehm nemam problem napsat crawler a za ~24h projet cely cesky internet... ale proc bych to delal kdyz nejsem cracker ani zlodej?
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
Josef Kufner avatar 9.10. 19:41 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
GET neznamená, že nemůže měnit data.
Hello world ! Segmentation fault (core dumped)
Salamek avatar 9.10. 21:08 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
No Shit Sherlock, bylo to mysleno tak ze v access.log jde u GET requestu videt vse, u POST nevidis body
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
10.10. 00:04 Cabrón
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
I to se dá, např. v nginx stačí někde definovat log_format postdata $request_body; a potom v příslušném server nebo location bloku mít access_log /var/log/www/moje-super-nette-aplikace.log postdata;
Max avatar 9.10. 08:41 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
Tak Salámkovi se dá věřit...pokud mu věříte :).
Zdar Max
Měl jsem sen ... :(
Josef Kufner avatar 9.10. 09:42 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
Poskytneš pak nějaké zajímavé statistiky z nasbíraných dat?
Hello world ! Segmentation fault (core dumped)
Salamek avatar 9.10. 13:37 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
Nesbiram zadna data krome access.log ktery generuje nginx.
test id slouzi pouze k internimu porovnani request/response request/hook... data hooku jsou mazana hned po provedeni testu...
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
9.10. 11:39 debian+ | skóre: 20 | blog: analyzy
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
Dik.
debian.plus@protonmail.com
9.10. 19:36 kvr
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
Snaha dobrá, ale script kiddies to asi příliš neomezí. Nechcu malovat čerta na zeď, ale i bez zdrojáků lze celkem snadno zjistit, co to asi dělá...

Jinak, expert na Nette nejsem, ale přijde mi ten fix jako z bláta do louže. V JEE jsou na interní věci request attributes a něco takového se tam nemůže stát. Tohle je v principu chyba návrhu. Chápu, že vyřešit to správně by potenciálně znamenalo rozbít existující systémy (tedy, pokud to někdo využívá).
Salamek avatar 9.10. 21:16 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
Dyt to tam pisu ze schopejsi lidi si to zjisti z GIT diffu nebo access.log, jde mi to jim to nenaservirovat na taliri
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
9.10. 22:04 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: Nette CVE-2020–15227 testing tool
Jo, at zije sablonovaci jazyk php. :-D

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.